Bezpečnost

Jak si předávat a sdílet hesla v zaměstnání

Žijeme v digitálním světě, což přináší řadu pozitiv, ale také nové nástrahy, na které je potřeba si dávat pozor. Společnosti často potřebují, aby různí zaměstnanci měli přístup k různým dokumentům nebo souborům, ale měli zamezen přístup k tomu, co vidět nemají.

Aby si zaměstnanci usnadnili život, často si mohou vyměňovat hesla, sdílet účty a e-maily nebo se rozhodnou společně používat jeden účet, místo aby se pokoušeli zjistit a využívat svá vlastní oprávnění. Není to žádná novinka v práci nebo mimo ní. Lidé si vyměňují různé údaje, které mohou být i velmi citlivé.

Naštěstí s moderními problémy přichází moderní řešení. Nemusíme neustále spoléhat na tradiční (a ne moc bezpečné) způsoby sdílení hesel nebo jiných citlivých údajů. Aby se ale změnil způsob, jakým si lidé sdílejí citlivé údaje, je potřeba vědět, proč jsou tyto tradiční způsoby špatné.

Problémy se sdílením hesel

Asi není potřeba říkat, že sdílení hesel představuje neuvěřitelně zásadní bezpečnostní riziko, a to i když heslo dáte někomu, koho znáte a komu věříte.

Nedávné studie zjistily, že asi 35 % lidí sdílí svá hesla, což se na první pohled nemusí zdát moc. Vzhledem k tomu, že na internetu je dnes ale většina populace, tak jde o stovky a stovky milionů lidí.

Co je mnohem horší statistika, je, že šokujících 81% úspěšných hackerských útoků vyplynulo ze sdílení hesel nebo kvůli slabým nebo opakovaně použitým heslům.

Kromě bezpečnostního rizika sdílení hesel obecně snižuje odpovědnost na pracovišti. Pokud sdílíte jeden účet s více lidmi, tak nikdo nikdy neví, co kdo vlastně dělá. Chyba jednoho člověka může znamenat, že se do problémů dostane více lidí, a nikdy se nepřijde na to, kdo za zmatek může. Čím více lidí sdílí účty, tím hůře se na zdroj problému přijde, což také znamená, že se mohou a asi i budou problémy opakovat.

Ještě horší je scénář, kdy zaměstnanec opustí společnost, ale zůstanou mu přístupy k různým účtům. Lidé, se kterými účet sdílel, nemusí ani vědět, že ze zaměstnání odešel, nebo prostě jen nebudou chtít měnit již zaběhnuté heslo.

Tradiční metody sdílení hesla

skartovacku nema kazdy
Foto: JumpStory

Samozřejmě chápeme, že existují důvody, proč někomu heslo poslat. Může jít o dočasné heslo, které se okamžitě změní, ale i tak je dobré zvolit co možná nejbezpečnější způsob toho, jak heslo nebo jiné údaje nasdílíme. Tady jsou příklady způsobů, které rozhodně nedoporučujeme:

  • Odeslání přihlašovacích údajů přes nezabezpečený e-mailu – Toto je pravděpodobně nejhorší možná věc, kterou můžete udělat. K získání všech potřebných údajů stačí odchytit jeden jediný e-mail. Pokud už údaje posíláte přes e-mail, rozdělte údaje do více zpráv, nebo využijte více kanálů (třeba více e-mailových adres). Menší výjimka může být zabezpečený e-mail, ale co se týče standardních e-mailových klientů typu Seznam, Gmail a podobných, tak ty k posílání důvěrných informací nepoužívejte.
  • Chatovací aplikace – Toto je o něco lepší, ale stále platí, že únik jediné zprávy znamená prolomení účtů. Většina aplikací typu WhatsApp komunikaci šifruje. Pozor, Messenger od Facebooku zatím toto šifrování šifrování v základním nastavení nemá, přestože se plánuje a vyvíjí.
  • Sdílení přihlašovacích údajů přes služby jako DropBox nebo Disk Google – I když se to může zdát jako lepší nápad, protože tyto služby jsou zabezpečené, stále tu máme problémy ze všech výše uvedených problémů. Hlavně pak problém ten, že jeden slabší článek a jedno selhání znamená prolomení účtů, aniž by se dalo zjistit, kdo problémy způsobil.
  • Předání údajů na papíře – Tohle je opravdu špatný nápad. Papír se může ztratit, pouze vyhodit do koše, kde se k němu může někdo dostat, ale také někdo může údaje prostě vidět. Papír se po předání prostě musí zničit tak, aby nebylo možné cokoliv přečíst, což ne každý udělá správně.
  • Předání informací slovně – Tenhle je o něco lepší, i když je potřeba si tyto informace zapamatovat, což ne každý dokáže, hlavně pak u složitých hesel. Konverzaci může také někdo zaslechnout

Toto rozhodně není vyčerpávající seznam, ale hlavně nastiňuje, jakým způsobem hesla nesdílet, a proč.

Jak si tedy hesla nasdílet bezpečně?

Správci hesel nefungují jen jako bezpečnostní sejf na naše hesla, ale nabízí i způsob, jak si hesla bezpečně a v zašifrované podobě předat. Kromě toho správci hesel umí i hesla vytvářet tak, aby byla naprosto náhodná a neuhodnutelná.

Další skvělá věc na správcích hesel je, že vám umožňují řídit zásady přístupu. Díky tomu, že správce má kontrolu nad tím, co se s kým sdílí, se nemusíte obávat, že by mohl získat přístup někdo, kdo ho mít nemá. Dále můžete sledovat, kdo a s kým sdílí hesla.

Funguje také jako skvělý záložní plán, když někdo do zaměstnání přijde, nebo rychle odejde. Administrátoři pak jen snadno přístup přidají nebo odeberou.

Je to snadné, rychlé a hlavně bezpečné. Nemusíte si dělat hlavu s tím, kdo má k čemu přístup, protože se o vše pohodlně staráte sami. Hesla se nesdílí nezabezpečenými kanály nebo na papírcích, ale tak, že se k nim hacker nemá šanci dostat. Jestli tedy řešíte bezpečnost hesel v zaměstnání, je správce hesel jasná volba.

Podobné články

Back to top button